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(57) Abstract: The invention relates to 
an access control system and to a method 
for operating said system. The system 
uses a standard access control system (2-4, 
8), which controls a plurality of access 
points (1) by means of respective individual 
physical closing mechanisms (8). According 
to the invention, at least one reader (2) 
and a controller (3), which is connected to 
the latter in order to control the closing 
mechanism (8), is provided at each access 
point (1) and the system is equipped with 
at least one access control server (4), which 
carries out the centralised management 
of access data and is connected to the 
respective controllers (3), in addition to at 
least one mobile telephone server (5), which 
is connected to the access control server (4), 
said mobile telephone server being at least 
indirectly capable of transmitting data to 
mobile radio telephone subscribers (7) via 
a mobile radio telephone network and of 
receiving data from said subscribers. The 
mobile radio telephone server (5) can also be an integral component of the access control server (4). The aim of the invention is to 
provide an access control system that uses mobile telephones, which can be easily retrofitted and is especially user-friendly and at 
the same time reliable. To achieve this, at least one access point (1) is equipped with a short-range transmitter (9), which transmits 
identification information that is specific to the access point in such a way that it is only received by a mobile telephone (7) located 
in the direct vicinity of the access point (1) and is used at least indirectly by said telephone to control the access verification process. 
The use of Bluetooth or WLAN transmitters (9) is particularly advantageous in this context as modern mobile telephones (7) are 
already equipped with interfaces of this type and Bluetooth transmitters (9) are cost-effective and readily available. 

[Fortsetzung aufder nachsten Seite J 
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Ver often tlicht : 

— ohne internationalen Recherchenbericht und erneut zu ver- 
offentlichen nach Erhalt des Berichts 



Zur Erklarung der Zweibuchstaben- Codes und der anderen Ab- 
kiirzungen wird auf die Erkldrungen ("Guidance Notes on Co- 
des and Abbreviations ") am Anfang jeder regularen Ausgabe der 
PCT-Gazette verwiesen. 



(57) Zusammenfassung: Die vorliegende Erfindung betrifft ein Zutrittskontrollsystem, sowie ein Verfahren zu dessen Betrieb, mit 
einem Standard-Zutrittskontrollsystem (2-4, 8), iiber welches eine Vielzahl von Zutrittspunkten (1) iiber jeweils individuelle physi- 
kalische Schliessmnechanismen (8) kontrolliert werden konnen, wobei bei jedem Zutrittspunkt (1) wenigstens ein Leser (2) sowie 
ein damit in Verbindung stehender Controller (3) zur Steuerung des Schliessmechanismus' (8) vorgesehen ist, und wobei wenigstens 
ein Access Control -Server (4) vorhanden ist, welcher eine zentrale Verwaltung der Zutrittsdaten vornimmt, und welcher mit den 
jeweiligen Controllern (3) in Verbindung steht sowie mit wenigstens einem Mobiltelefonie-Server (5) in Verbindung mit dem Ac- 
cess Control-Server (4), welcher wenigstens indirekt in der Lage ist, Daten iiber ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer 
(7) abzusetzen respektive von diesen zu empfangen, wobei dieser Mobiltelefonie-Server (5) auch integraler Bestandteil des Access 
Control-Server (4) sein kann. Ein einfach nachriistbare und besonders benutzerfreundlicher und gleichzeitig sichere Zutrittskontrolle 
unter Verwendung von Mobiltelefonen wird dabei dadurch gewahrleistet, dass bei wenigstens einem Zutrittspunkt (1) ein kurzreich- 
weitiger Sender (9) vorhanden ist, welcher Zutrittspunktspezifische Identifikationsinformation derart aussendet, dass sie von einem 
nur in unmittelbarer Nahe des Zutrittspunkts (1) befindlichen Mobiltelefon (7) empfangen und von diesem wenigstens indirekt zur 
Steuerung der Zutrittskontrolle verwendet wird. Insbesondere die Verwendung von Bluetooth- oder WLAN-Sendern (9) erweist sich 
in diesem Zusammenhang als besonders vorteilhaft, da moderne Mobiltelefone (7) bereits iiber derartige Schnittstellen verfiigen und 
Bluetooth-Sender (9) kostengiinstig und zuverlassig erhaltlich sind. 
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BESCHREIBUNG 
TITEL 

10 Zutrittskontrollsystem und Verfahren zu dessen Betrieb 

TECHNISCHES GEBIET 

Die vorliegende Erfindung betrifft ein Zutrittskontrollsystem, sowie ein Verfahren zu 
dessen Betrieb. Das Zutrittskontrollsystem basiert auf einem Standard- 

15 Zutrittskontrollsystem, iiber welches eine Vielzahl von Zutrittspunkten iiber jeweils 
individuelle physikalische Schliessmechanismen kontrolliert werden konnen, wobei bei 
jedem Zutrittspunkt wenigstens ein Leser sowie ein damit in Verbindung stehender 
Controller zur Steuemng des Schliessmechanismus 1 vorgesehen ist Weiterhin ist 
wenigstens ein Access Control-Server vorhanden, welcher eine zentrale Verwaltung der 

20 Zutrittsdaten vornimmt, und welcher mit den jeweiligen Controllern in Verbindung 
steht, sowie wenigstens ein Mobiltelefonie-Server in Verbindung mit dem Access 
Control-Server, welcher wenigstens indirekt in der Lage ist, Daten iiber ein 
Mobiltelefon-Netz an Mobiltelefon-Teilnelimer abzusetzen respektive von diesen zu 
empfangen. 

25 

STAND DER TECHN1K 

Zutrittskontrollsysteme sind im wesentlichen elektronisch gesteuerte zentralisierte 
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Systeme, welche eine Vielzahl von Zutrittspunkten (Durchgangen) in deren 
Zuganglichkeit iiberwachen, steuern und verwalten. Moderne Zutrittskontrollsysteme 
beruhen dabei haufig auf beriihrungsloser Technologie, d. h. beim Zutrittspunkt wird 
nicht mehr ein physikalischer Schliissel verwendet, sondern elektronisch lesbare 
5 Medien, welche durch entsprechende, an den Zutrittspunkten vorgesehene Leser 
aktiviert und von diesen ausgelesen werden. Diese elektronisch lesbare Medien sind 
typischerweise unter dem Begriff RFID (Radio Frequency Identification) bekannt und 
hochstehende Technologien sind beispielsweise bei der Anmelderin unter dem 
Handelsnamen LEGIC® erfolgreich und zuverlassig seit langerer Zeit in Anwendung. 

10 Bei Verwendung eines RFID Mediums wird im Rahmen eines derartigen 
Zutrittskontrollsystems normalerweise wie folgt vorgegangen: 

Eine Person steht vor dem Leser des Durchganges (Zutrittspunkt), fur welchen er Zutritt 
erlangen mochte. Er prasentiert sein Medium (RFID-Tag) und das System priift, ob das 
Medium bekannt ist, ein Profil vorhanden ist und dieses den Zutritt zu diesem Zeitpunkt 
15 zulasst. Wenn OK, wird das am Leser signalisiert und die Tiir einmalig durch den 
Controller freigegeben. 

Diese Technologie eignet sich insbesondere bei standigen Mitarbeitern, welche einmal 
mit einem derartigen elektronischen Medium ausgestattet werden konnen, welches 
anschliessend sowohl Zutrittskontrolle, gegebenenfalls zudem Zeiterfassung oder 
20 weitere Applikationen, ermoglicht. 

In zunelimendem Masse wird es in heutiger Zeit aber erforderlich, auch kurzfristig 
Zutrittsberechtigungen an Servicepersonal oder Ahnliches zu vergeben, dies 
gegebenenfalls in Notsituationen auch auf einer sehr kurzen Zeitskala, was die Abgabe 
von entsprechenden physikalischen Medien (zum Beispiel RFID-Tags) so gut wie 
25 verunmoglicht. Zudem beinhaltet jede Abgabe von entsprechenden Medien das Risiko 
eines Verlustes und damit von Sicherheitslucken. 

In neuerer Zeit ist entsprechend die Tendenz und das Bediirfnis aufgekommen, 
gegebenenfalls Mobiltelefone (Handys) als Ersatz oder zumindest Erganzung fur diese 
elektronischen Medien zu verwenden. In diesem Fall wird typischerweise wie folgt 
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vorgegangen: 

Eine Person gibt die Durchgangsnummer (d. h. eine Kennung des spezifischen 
Zutrittspunkts), fur welchen er Zutritt erlangen mochte, in einem Handy Dialog ein. Er 
bestatigt die Eingabe gegebenenfalls mit seinem personlichen PIN Code. Diese Daten 

5 werden iiber das Mobiltelefon-Netz an den Zutrittssystem Server (Access Control- 
Server) gesendet. Dort wird gepriift, ob die Handynummer bekannt ist, der PIN Code 
korrekt ist, ein Profil vorhanden ist (ist diese Handynummer mit diesem PIN Code zu 
diesem spezifischen Zeitpunkt an diesem spezifischen Zutrittspunkt autorisiert) und 
dieses den Zutritt zu diesem Zeitpunkt zulasst. Wenn OK, wird das am Leser signalisiert 

10 und die Tiir einmalig durch den Controller freigegeben (hier ausgelost durch den 
Server). 



DARSTELLUNG DER ERFINDUNG 

Der Erfindung liegt demnach die Aufgabe zugrunde, ein in diesem Zusammenhang 
15 verbessertes Zutrittskontrollsystem, sowie ein Verfaliren zu dessen Betrieb 
vorzuschlagen. Das Zutrittskontrollsystem basiert auf einem Standard- 
Zutrittskontrollsystem, iiber welches eine Vielzahl von Zutrittspunkten iiber jeweils 
individuelle physikalische Schliessmechanismen kontrolliert werden konnen, wobei bei 
jedem Zutrittspunkt wenigstens ein Leser sowie ein damit in Verbindung stehender 
20 Controller zur Steuerung des Schliessmechanismus' vorgesehen ist. Weiterhin ist 
wenigstens ein Access Control-Server vorhanden, welcher eine zentrale Verwaltung der 
Zutrittsdaten vornimmt, und welcher mit den jeweiligen Controllem in Verbindung 
steht, sowie wenigstens ein Mobiltelefonie-Server in Verbindung mit dem Access 
Control-Server, welcher wenigstens indirekt in der Lage ist, Daten iiber ein 
25 Mobiltelefon-Netz an Mobiltelefon-Teilnehmer abzusetzen respektive von diesen zu 
empfangen. 

Die Losung dieser Aufgabe wird dadurch erreicht, dass an einem spezifizierten Ort ein 
kurzreichweitiger Sender vorhanden ist, welcher Zutrittspunkt-spezifische 
Identifikationsinformation derart aussendet, dass sie von einem nur in Empfangsnahe 
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des Senders befmdlichen Mobiltelefon empfangen und von diesem wenigstens indirekt 
zur Steuerung der Zutrittskontrolle eines spezifischen zugeordneten Zutrittspunkts 
verwendet wird. 

Der Kern der Erfindung besteht somit darin, einerseits nur Mobiltelefonen die Offnung 
5 am Zutrittspunkt zu erlauben, welche auch tatsachlich in unmittelbarer Nahe dieses 
Senders und damit in unmittelbarer Nahe eines spezifischen Orts sind. Andernfalls ware 
es namlich moglich, einen entsprechenden Ablauf mit einem Mobiltelefon auszulosen, 
ohne physisch vor Ort oder an einem spezifizierten Ort zu sein. Dabei handelt es sich 
um eine Sicherheitsliicke. Im vorliegenden Fall wird dies nun verhindert, indem nur 
10 eine entspreehende Offnungsanfrage durch das Mobiltelefon abgesetzt werden kann, 
wemi es uber eine entspreehende Schnittstelle die Identifikationsinformation des 
Senders empfangt. 

Beim spezifischen Ort kann es sich dabei einerseits um die unmittelbare Nahe des 
zugeordneten Zutrittspunkts handeln, wobei in diesem Fall die Positionierung des 
15 Senders bevorzugt so vorgenommen wird, dass das Mobiltelefon diesen Sender nur 
empfangen kann, wenn es sich unmittelbar vor dem Zutrittspunkt befindet. 

Andererseits ist es aber auch moglich, den Sender bewusst dem Zutrittspunkt 
vorgelagert anzuordnen, beispielsweise im Falle einer Zufahrt derart, dass ein 
Lastwagenfahrer ohne auszusteigen mit seinem Mobiltelefon einen Zugang offnen kann. 

20 Eine grundsatzlich andere Alternative besteht darin, einen bestimmten Bereich zur 
Autorisierung eines spezifischen Zuganges freizugeben. So kann zum Beispiel ein 
Sender in einem Uberwachungsraum oder einem anderen Arbeitsraum angeordnet 
werden, so dass Personal, wenn es sich in diesem Uberwachungsraum befindet, uber ein 
Mobiltelefon eine oder mehrere Zutrittspunkte offnen kann. Insbesondere in diesem Fall 

25 ist es auch moglich, einem Sender mehrere Zutrittspunkte zuzuordnen. In diesem Fall 
muss aber anschliessend bei der Autorisierung uber den Access Control-Server noch 
angegeben werden, welcher der der gleichen Identifikation zugeordneten Zutrittspunkte 
geoffnet werden soil. 

Der Empfang der Identifikationsinformation des Senders beinhaltet aber andererseits 
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auch eine zusatzliche Vereinfachung und Erhohung der Sicherheit in anderer Hinsicht. 
Ohne eine entsprechende lokale Kennung muss der Benutzer des Mobiltelefons, sofern 
er nicht nur zum Zutritt an einem einzigen Zutrittspunkt berechtigt ist, in einem 
bestiniraten Moment eine Kennung des spezifischen Zutrittspunkts an seinem 
5 Mobiltelefon eingeben. Dieser Vorgang ist einerseits miihselig und andererseits 
fehleranfallig sowie manipulierbar. Grundsatzlich kame fur eine derartige Lokalisierung 
auch die Zelleninfonnation des Mobiltelefons in Frage, es zeigt sich in der Praxis aber, 
dass einerseits die Zelleninfonnation normalerweise fur individuelle Zutrittspunkte 
lokal zu wenig genau ist (unterschiedliche Durchgange in der gleichen Zelle), und dass 
10 die von einem spezifischen Benutzer gerade verwendete Zelle auch je nach 
Mobiltelefon-Betreiber unterschiedlich sein kann und zudem bei verandemden Zellen 
im Zutrittskontrolisystem stets nachgefuhrt werden miisste. 

Ein weiterer wesentlicher Vorteil des vorgeschlagenen Verfahrens besteht darin, dass 
eigentlich nicht das Mobiltelefon als so genanntes "trusted device" verwendet wird, 

15 sondem dass nur die einem Mobiltelefon zugeordnete Telefonnummer, wie sie von 
Access Control-Server respektive vom zugehorigen Mobiltelefonie-Server empfangen 
wird, zur Authentication, gegebenenfalls in Kombination mit einem PIN-Code 
verwendet wird. Es werden mit anderen Worten keine spezifischen Daten auf dem 
Mobiltelefon abgelegt, und es ist gegebenenfalls moglich, beispielsweise solange die 

20 gleiche SIM-Karte verwendet wird, auch ein anderes Mobiltelefon fur die gleichen 
Zutrittsberechtigungen zu verwenden. 

hi diesem Zusammenhang muss noch erwahnt werden, dass unter dem Begriff 
Mobiltelefon grundsatzlich Gerate zu verstehen sind, welche einerseits in der Lage sind, 
iiber ein mobiles Telefonnetz, beispielsweise das GSM-Netz, Daten mit dem Access- 

25 Control-System auszutauschen, und welche andererseits dazu in der Lage sind, die vom 
Sender ausgestrahlten Signale zu empfangen, d. h. welche iiber eine entsprechende 
Schnittstelle verfiigen. Es muss sich entsprechend nicht zwingend urn ein Mobiltelefon 
im klassischen Sinne handeln, es kann sich auch urn einen PDA (Personal Digital 
Assistant) oder einen anderen Computer handeln, solange er iiber die genannten 

30 Moglichkeiten der Kommunikation mit dem Sender respektive dem Zutrittskontroll- 
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System verfugt. 

Gemass einer ersten bevorzugten Ausfuhrungsform der vorliegenden Erfindung handelt 
es sich beim Sender urn ein Bluetooth-Gerat, insbesondere bevorzugt mit einer 
Reichweite von weniger als 10 Metern. Moderne Mobiltelefone verfugen normalerweise 
5 iiber Bluetooth-Schnittstellen, und entsprechend erweist es sich als besonders einfach, 
da keine zusatzliche benutzerseitige Hardware erforderlich ist, die jeweiligen Sender am 
Zutrittspunkt als Bluetooth-Gerat auszugestalten. Der Bluetooth-Standard ftihrt in 
automatisierter Weise eine standige Abfrage und einen standigen Empfang von den 
einzelnen Geraten spezifisch zugeordneten, 48-Bit-Adressen durch. Kommt ein solches 

10 Mobiltelefon somit in den Bereich eines anderen Bluetooth Gerates, so wechseln sie 
gegenseitig automatisch die ID (48-Bit Adresse) aus. Diese Tatsache wird gemass der 
Erfindung zur "Lokalisierung" ausgenutzt. Am betroffenen Durchgang (Zutrittspunkt) 
wird einfach ein Bluetooth Gerat angeordnet. Die ID dieses Gerates wird im System 
dem Leser respektive dem Zutrittspunkt zugewiesen. Es handelt sich somit 

15 vorzugsweise bei der Identifikationsinformation urn eine Hardware-spezifische, 
eindeutige Adresse des Senders, insbesondere bevorzugt um eine geratespezifische 48- 
bit-Adresse eines Bluetooth-Gerats. 

Eine Alternative oder zusatzliche Moglichkeit besteht darin, einen WLAN-Sender 
(Wireless Local Area Network, kurz WLAN, auch wi-fi, steht fur "drahtloses lokales 

20 Netzwerk", wobei meistens der Standard IEEE 802.11 gemeint ist. Dieser Standard 
spezifiziert mehrere drahtlose Ubertragungstechniken und Verfahren zum 
Mediumzugriff. Gerate, die nach der Variante 802.11b arbeiten, ubertragen Daten per 
Radiowellen im lizenzfreien ISM-Band bei 2,4 GHz mit einer Brutto-Ubertragungsrate 
von bis zu 1 1 MBit/s) zu verwenden. Vorteilhaft ist diese Losung insbesondere deshalb, 

25 weil derartige WLAN-Gerate gegebenenfalls in einem Gebaude bereits vorhanden sind, 
und weil zunehmend insbesondere PDAs uberentsprechende Schnittstellen verfugen. 

Will jetzt eine Person Zutritt mit einem Mobiltelefon erlangen, muss dieses im Bereich 
jenes Bluetooth/WLAN Senders sein, welcher dem Durchgang zugewiesen ist. Dies 
kann physikalisch am gleichen, aber auch an unterschiedlichem Ort verglichen mit dem 
30 Leser sein (z.B. Lastwagenzufahrt oder Uberwachungsraum). Damit eiiibrigt sich auch 



WO 2005/066908 



PCT/CH2004/000739 



7 



die Eingabe der Durchgangsnummer (iiber Bluetooth ID resp. WLAN-Kennung 
automatisch bekannt, bei der Installation des Bluetooth/WLAN-Gerates am 
Zutrittspunkt muss dem System nur einmal die entsprechende Korrelation zwischen 
Bluetooth/WLAN ID und Zutrittspunkt angegeben werden). Gegebenenfalls mit einem 
5 PIN oder einer anderen Authentifikation wird jetzt diese ID an den Zutrittskontroll- 
Server gesandt. Im Gegensatz zu bereits bekannten Systemen der Zutrittskontrolle unter 
Verwendung von Bluetooth-Technologie wird im vorliegenden Fall aber nicht eine 
effektive Verbindung zwischen dem Mobiltelefon und dem Bluetooth-Gerat am 
Zutrittspunkt hergestellt, sondem es wird am Zutrittspunkt vom Mobiltelefon nur die ID 

10 des Bluetooth-Gerates ausgelesen, urn diese Information anschliessend zur 
Lokalisierung des Mobiltelefons zu verwenden. Die eigentlich moglichen 
Ubennittlungsfunktionen der Bluetooth- resp. WLAN Schnittstelle werden mit anderen 
Worten nicht verwendet. Dies unter anderem, da die alleinige Verwendung der 
Bluetooth-Sclinittstelle eine vollstandige Integration des Bluetooth-Gerates am 

15 entsprechenden Zutrittspunkt erforderlich und dabei ein Nachriisten aufwandig macht. 
Im vorliegenden Fall ist namlich ein wesentlicher Punkt darin zu sehen, dass ein 
Standard-Zutrittskontrollsystem in besonders einfacher Weise nachgeriistet werden 
kann. 

Der Sender kann im vorliegenden Fall als unabhangige, auch mit einer individuellen 
20 Stromversorgung ausgestattete Einlieit ausgebildet werden, da er gewissermassen nur 
zur Erzeugung der Lokalisierungsinformation auf dem Mobiltelefon dient. Der Sender, 
wie gesagt bevorzugt ein Bluetooth- oder ein WLAN Gerat, verfugt somit bevorzugt 
iiber keine direkte Verbindung mit dem Standard-Zutrittskontrollsystem und/oder dem 
Mobiltelefonie-Server. Ausserdem kann die Ubermittlung einer ID auf einer sehr kurzen 
25 Zeitskala von weniger als ein paar Sekunden erfolgen, wahrend typischerweise der 
Aufbau einer effektiven Bluetooth- Verbindung im Bereich von 10 Sekunden dauert. 
Dies ist in der Regel eine in der Praxis zu lange Zeitspanne. Es wird somit nur ein sehr 
spezifischer Aspekt der Bluetooth-Technologie verwendet, welcher gewissermassen die 
Vorteile im Zusammenhang mit Zutrittskontrolle aufgreift, ohne die Nachteile wie 
30 beispielsweise langsamer Verbindungsaufbau in Kauf nehmen zu mussen. 
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Vorzugsweise handelt es sich urn ein Zutrittskontrollsystem, welches hauptsachlich 
Zutrittskontrolle unter Verwendung von Standard-Technologie verwaltet. Das Standard 
Zutrittskontrollsystem erlaubt somit in der Hauptsache beispielsweise die 
Zutrittskontrolle unter Verwendung von Mitteln ohne Mobiltelefonie, insbesondere auf 
5 Basis von RFID-Technologie. 

Fur Notfallsituationen ist es gegebenenfalls vorteilhaft, den Sender derart 
auszugestalten, dass der Sender zusatzlich iiber eine Verbindung mit dem Controller 
verfugt, so dass fur den Fall eines Ausfalls der Verbindung zwischen Controller und 
Access Control-Server benutzerspezifische Identifikationsinformation vom 

10 Mobiltelefon an den Sender iibermittelt und von diesem zur Steuerung des 
Schliessmechanismus an den Controller iibergeben werden kann. Wahrend mit anderen 
Worten beim normalen Betrieb der Sender ausschliesslich als Sender wirkt, und somit 
Infonnation nur vom Sender an das Mobiltelefon iibermittelt wird, kann in 
Notfallsituationen auch zusatzlich der umgekehrte Weg freigegeben werden, d. h. es ist 

15 moglich, vom Mobiltelefon Information an den Sender, welcher dann als Empfanger 
wirkt, zu iibergeben. 

Weiterhin betrifft die vorliegende Erfindung ein Verfahren zur Zutrittskontrolle, 
insbesondere bevorzugt unter Verwendung eines Zutrittskontrollsystems, wie es oben 
beschrieben wurde. Dabei ist ein Standard-Zutrittskontrollsystem vorhanden, iiber 

20 welches eine Vielzahl von Zutrittspunkten iiber jeweils individuelle physikalische 
Schliessmechanismen kontrolliert werden konnen, wobei bei jedem Zutrittspunkt 
bevorzugt wenigstens ein Leser sowie ein damit in Verbindung stehender Controller zur 
Steuerung des Schliessmechanismus' vorgesehen ist. Ausserdem ist wenigstens ein 
Access Control-Server vorhanden, welcher eine zentrale Verwaltung der Zutrittsdaten 

25 vornimmt, und welcher mit den jeweiligen Controllern in Verbindung steht. Weiterhin 
ist wenigstens ein Mobiltelefonie-Server in Verbindung mit dem Access Control-Server 
vorhanden, welcher wenigstens indirekt in der Lage ist, Daten iiber ein Mobiltelefon- 
Netz an Mobiltelefon-Teilnehmer abzusetzen respektive von diesen zu empfangen, 
wobei dieser Mobiltelefonie-Server auch integraler Bestandteil des Access Control- 

30 Sei-vers sein kann. Zudem ist bei wenigstens einem Zutrittspunkt oder allgemeiner an 
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einem spezifischen Ort ein kurzreichweitiger Sender angeordnet. 

Erfindungsgemass wird nun so vorgegangen, dass ein Mobiltelefon zum Zutritt 
bestimmter Zutrittspunkte in einem bestimmten Zeitraum iiber den Access Control- 
Server respektive iiber den Mobiltelefonie-Server iiber das Mobiltelefon-Netz autorisiert 
5 wird. Dieser Vorgang kann von entsprechendem Personal ausgelost werden. Der Sender 
beim entsprechenden Zutrittspunkt oder allgemeiner am spezifischen Ort sendet 
Zutrittspunkt-spezifische Identifikationsinformation kontinuierlich oder abschnittsweise 
derart aus, dass sie von einem nur in unmittelbarer Nahe des Zutrittspunkts (wenn der 
Sender in dessen Nahe angeordnet ist) respektive des Senders befindlichen Mobiltelefon 

10 empfangen werden kann (Kontrolle der physischen Prasenz am Zutrittspunkt resp. beim 
Sender). Ein in unmittelbarer Nahe des Zutrittspunkts resp. des Senders befindliches 
Mobiltelefon erfasst nun die Kennung dieses Zutrittspunkts iiber diese 
Identifikationsinformation, und anschliessend wird automatisiert iiber Mobiltelefon, 
. Mobiltelefon-Netz, Mobiltelefonie-Server, Access Control-Server, respektive Controller 

15 die Offnung des entsprechenden Zutrittspunktes unter direkter oder indirekter 
Verwendung dieser Identifikationsinformation veranlasst. Die Ubermittlung der Daten 
schied dabei um Mobiltelefon bevorzugt iiber das Mobiltelefon-Netz entweder als 
telefonische Ubermittlung oder als Email oder als SMS (Short Message Service, 
Kurznachrichten-Dienst, CEPT-Standard fur kurze Text-Nachrichten, d.h. bis zu 160 

20 alphanumerische Zeichen, an Mobiltelefone im GSM-Netz, die auf dem Handy-Display 
dargestellt werden). 

Gemass einer ersten bevorzugten Ausfuhrungsform verlangt das Mobiltelefon nach 
Erfassung der Identifikationsinfonnation zusatzlich die Eingabe einer Authentifikation 
wie insbesondere eines PIN-Codes, Passworts, biometrischer Information, und diese 
25 benutzerspezifische Information wird anschliessend zusammen mit der Kennung des zu 
bearbeitenden Zutrittspunkts iiber das Mobiltelefon-Netz an den Mobiltelefonie-Server 
und den Access Control-Server iibergeben. Anschliessend wird bei entsprechender 
Berechtigung der zugehorige Controller aktiviert respektive der Schliessmechanismus 
ausgelost. 

30 Wie bereits weiter oben erwahnt, handelt es sich beim Sender vorzugsweise um ein 
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Bluetooth- oder ein WLAN-Gerat, welches als Identifikationsinformation seine 
eindeutige 48-Bit-Adresse aussendet. Diese 48-Bit-Adresse dient zur Kennung des 
zugehorigen Zutrittspunkts. Das Mobiltelefon verfiigt iiber eine Bluetooth-Schnittstelle, 
wobei das Mobiltelefon bei Empfangen spezifischer, im Rahmen der Autorisierung 
5 ubertragener derartiger 48-Bit-Adressen, welche den autorisierten Zutrittspunkten 
entsprechen, d. h. von diesem erkannt werden, automatisch in einen entsprechenden 
Dialog mit dem Mobiltelefon-Benutzer eintritt. Gegebenenfalls wird anschliessend eine 
Authentifikation des Benutzers angefordert (z. B. PIN-Code). Auf jeden Fall wird 
anschliessend eine Offhungsanfrage des spezifischen Zutrittspunkts iiber das 
10 Mobiltelefon-Netz an den Mobiltelefonie-Server respektive den Access Control-Server 
ubermittelt. Nach Ubeipriifung der Berechtigung wird anschliessend der Access 
Control-Server, sofern die Berechtigung gegeben ist, eine Auslosung des Controllers 
vomehnien. 

. Die Sicherheit lasst sich weiterhin verbessem, wenn gemass einer weiteren bevorzugten 
15 Ausluhrungsform des erfindungsgemassen Verfahrens das Bluetooth- resp. WLAN- 
Gerat derail im Bereich des Zutrittspunktes angeordnet, dass der Empfang der 
Identifikationsinfonnation durch ein Mobiltelefon nur in einem Abstand von weniger 
als lm, bevorzugt weniger als 0.5m ausserhalb und vor dem Zutrittspunkt moglich ist. 

Weitere bevorzugte Ausftihrungsformen des Zutrittskontrollsystems respektive des 
20 Verfahrens zur Zutrittskontrolle sind in den abhangigen Anspriichen besclirieben. 

Weiterhin betrifft die vorliegende Erfindung ein Zeiterfassungssystem, welches 
ebenfalls auf der identischen Idee beruht, einen Sender, insbesondere ein Bluetooth- 
Gerat ausschliesslich dazu zu verwenden, die physische Anwesenheit eines 
Mobiltelefons zur Offnung von Datentransfer zu kontrollieren. Das 

25 Zeiterfassungssystem verfiigt dabei iiber ein Standard-Zeiterfassungssystem, welches 
wenigstens einen Zeiterfassungs-Server umfasst, welcher eine zentrale Verwaltung der 
Zeitdaten vomimmt; es verfugt weiterhin iiber wenigstens einen Mobiltelefonie-Server 
in Verbindung mit dem Zeiterfassungs-Server, welcher wenigstens indirekt in der Lage 
ist, Daten iiber ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer abzusetzen 

30 respektive von diesen zu empfangen, wobei dieser Mobiltelefonie-Server auch 
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integraler Bestandteil des Zeiterfassungs-Servers sein kann. Das Zeiterfassungssystem 
zeiclinet sich erfindungsgemass dadurch aus, dass bei wenigstens einem autorisierten 
Bereich ein kurzreichwei tiger Sender vorhanden ist, welcher Bereichs-spezifische 
Identifikationsinfonnation derart aussendet, dass sie nur von einem in unmittelbarer 
5 Nahe des autorisierten Bereichs befindlichen Mobiltelefon empfangen und von diesem 
wenigstens indirekt zur Manipulation der Zeitdaten verwendet wird. Auf diese Weise 
kann sichergestellt werden, dass bei Verwendung von Mobiltelefonen zur Zeiterfassung 
entsprechende Anfragen respektive Eingaben nur in spezifischen Bereichen ermoglicht 
sind. So konnen beispielsweise einzelne Stockwerke oder nur Eingangsbereiche etc. 
10 autorisiert werden, was einem Missbrauch vorbeugt. 

Weiterhin betrifft die vorliegende Erfinduhg ein Verfahren zur Zeiterfassung, 
insbesondere bevorzugt unter Verwendung eines Zeiterfassungssystems, wie es oben 
beschrieben wurde. Das Verfaliren umfasst dabei ein Standard-Zeiterfassungssystem, 
mit wenigstens einem Zeiterfassungs-Server, welcher eine zentrale Verwaltung der 

15 Zeitdaten vomimmt; weiterhin ist wenigstens ein Mobiltelefonie-Server in Verbindung 
mit dem Zeiterfassungs-Server vorhanden, welcher wenigstens indirekt in der Lage ist, 
Daten uber ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer abzusetzen respektive 
von diesen zu empfangen, wobei dieser Mobiltelefonie-Server auch integraler 
Bestandteil des Zeiterfassungs-Servers sein kann; ausserdem ist bei wenigstens einem 

20 autorisierten Bereich ein kurzreichweitiger Sender vorhanden. 

Das Verfahren ist nun insbesondere dadurch gekennzeichnet, dass ein Mobiltelefon zur 
Eingabe von Zeitdaten in bestimmten autorisierten Bereichen in wenigstens einem 
bestimmten Zeitraum iiber den Zeiterfassungs-Server respektive uber den 
Mobiltelefonie-Server liber das Mobiltelefon-Netz autorisiert wird, dass der Sender 

25 Bereichs-spezifische Identifikationsinfonnation kontinuierlich oder abschnittsweise 
derart aussendet, dass sie nur von einem in unmittelbarer Nahe des autorisierten 
Bereichs befindlichen Mobiltelefon empfangen werden kann, dass ein in unmittelbarer 
Nahe des Bereichs befindliches Mobiltelefon die Kennung dieses Bereichs iiber diese 
Identifikationsinfonnation erfasst, und dass anschliessend iiber Mobiltelefon, 

30 Mobiltelefon-Netz, Mobiltelefonie-Server Zeitdaten an den Zeiterfassungs-Server 
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ubermittelt, respektive von diesem abgefragt werden koiinen. 

Weitere bevorzugte Ausfuhrungsformen des Zeiterfassungssystems respektive des 
Verfahrens zur Zeiterfassung sind in den abhangigen Anspriichen beschrieben. 

Nicht zuletzt betrifft die vorliegende Erfindung ausserdem ein spezifisches 
5 Datenverarbeitungsprogramm (Software), welches auf einem Mobiltelefon lauffahig ist, 
und welches die Durchfuhrung eines Verfahrens zur Zutrittskontrolle respektive zur 
Zeiterfassung, wie es oben beschrieben wurde, zu implementieren erlaubt. Das 
Datenverarbeitungsprogramm ist dazu in der Lage, in automatisierter Weise die vom 
Sender empfangene Identifikationsinfonnation, gegebenenfalls in {Combination mit 
10 einer weiteren Identifikation wie beispielsweise PIN-Code oder Ahnliches, an die 
Zutrittskontrolle zu iibermitteln. Weiterhin betrifft die vorliegende Erfindung ein 
Mobiltelefon oder grundsatzlich ein anderes Gerat, auf welchem ein derartiges 
Datenverarbeitungsprograntm geladen ist, oder von welchem ein derartiges 
Datenverarbeitungsprogramm heruntergeladen werden kann. 

15 

KURZE ERLAUTERUNG DER FIGUR 

Die Erfindung soli nachfolgend anhand von Ausfuhrungsbeispielen im Zusammenhang 
mit der Zeichnung naher erlautert werden. Fig. 1 zeigt eine schematische Darstellung 
eines Zutrittskontrollsystems. 

20 

WEGE ZUR AUSFUHRUNG DER ERFINDUNG 

Fig. 1 zeigt in schematischer Darstellung ein Zutrittskontrollsystem. Anliand dieser 
Darstellung soil die Erfindung erlautert werden, ohne dadurch die Breite des Schutzes, 
wie er in den Anspriichen formuliert ist, einzuschranken. 

25 Das Zutrittskontrollsystem umfasst einen Access Control-Server 4, auf welchem die 
Zutrittsberechtigungen festgelegt und verwaltet werden. Der Access Control-Server 4 
kann neben Zutrittskontrolle auch gleichzeitig Zeitkontrolle ubemehmen, d. h. die 
entsprechenden Zeitdaten personenspezifisch ablegen und vei-walten. Der Access 
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Control-Server 4 ist einerseits mit einer Vielzahl von Zutrittspunkten, d. h. Durchgange 
1 respektive V verbunden. Er verwaltet den Zutritt, d. h. die mogliche Offnung und/oder 
Schliessung dieser Zutrittspunkte. An den einzelnen Zutrittspunkten 1 ist dazu zunachst 
ein Controller 3 angeordnet, welcher u.a. als Interface zum Access Control-Server 4 

5 dient, und auf welchem je nach Ausgestaltung des Systems gewisse Informationen des 
Access Control-Servers gespiegelt sind. Die Controller 3 ubernehmen einerseits die 
Aufgabe, die von einem Leser 3 empfangenen Daten zu verarbeiten, und diese entweder 
direkt oder erst nach entsprechender Rucksprache der Zutrittsberechtigungen auf dem 
Access Control-Server 4 zu benutzen. Benutzen heisst hier, dass der Controller 3 

10 entsprechende Schliessmechanismen 8 physikalisch aktiviert, d. h. beispielsweise 
Riegel zuriickfuhrt oder Ahnliches, so dass der Zutrittspunkt, d. h. der Durchgang 1 
vom Benutzer geoffnet werden kann. 

Beim bis zu diesem Punkt geschilderten Zutrittskontrollsystem handelt es sich urn ein 
Zutrittskontrollsystem nach dem Stand der Technik. Derartige Zutrittskontrollsysteme 
15 konnen dabei in ^Combination mit elektronischen, mechatronischen und/oder 
mechanischen Komponenten verwendet werden, und sind beispielsweise von der 
Anmelderin unter dem Handelsnamen Kaba exos® in Kombination mit RFID- 
Technologien unter dem Namen LEGIC® erhaltlich. 

Es soil nun davon ausgegangen werden, dass ein derartiges Zutrittskontrollsystem unter 
20 Verwendung von RFID-Technologie bereits vorliegt, d. h. die Leser 2 sind darauf 
ausgelegt, entsprechende RFID-Tags auszulesen. Ein derartiges System soil nun fur 
spezifische Situationen in einfacher Weise nachgerustet werden, so dass Personen, 
welche nonnalerweise in derartig verwalteten Gebauden nicht zutrittsberechtigt sind, d. 
h. welche nicht bereits iiber ein entsprechendes RFID-Gerat verfugen, insbesondere 
25 kurz- oder mittelfristig zutrittsberechtigt werden sollen. Zunachst wird dazu eine 
Moglichkeit vorgesehen, die Zutrittsberechtigungen iiber Mobiltelefone 7 zu 
ermoglichen. Dazu muss das Zutrittskontrollsystem zunachst an das Mobiltelefon-Netz 
angebunden werden. Zu diesem Zweck wird an den Access Control-Server 4 ein GSM- 
Server 5 (Global System for Mobile Communication) angebunden. Dieser GSM-Server 
30 5 steht wenigstens indirekt mit einer Antenne 6 in Verbindung, welche es erlaubt, mit 
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Mobil telefonen 7, typischenveise iiber Relaisstationen etc., zu kommunizieren. 

Weiterhin ist an jedem Zutrittspunkt 1 ein Bluetooth oder altemativ resp. zusatzlich 
Wireless LAN (WLAN)-Gerat 9 angeordnet. Dieses Gerat 9 ist dabei im Bereich des 
Zutrittspunktes 1 derail vorgesehen, dass ein korrespondierender Empfanger, 
5 beispielsweise ein Mobiltelefon 7 mit einer Bluetooth oder WLAN-Schnittstelle, dieses 
Gerat 9 nur dann empfangt, wenn das Mobiltelefon 7 im wesentlichen unmittelbar vor 
dem Durchgang 1 angeordnet ist. 

Bluetooth ist grundsatzlich ein Protokoll fur drahtlose (wireless) Dateniibertragung. Der 
Standard dient zur Dateniibertragung durch kurzwelligen Funk im global lizenzfrei 

10 nutzbaren ISM-Netz (2.45 GHz, wie in IEEE 802.11b) bei einer Reichweite von 
maximal 10 m, durch Verstarkung bis zu maximal 100m (im vorliegenden Fall in der 
Regel nicht vorgesehen). Die Ubertragungsgeschwindigkeit erreicht IMBit/s. Der 
Verbindungstyp ist one-to-one. Ausser einem Datenkanal stehen auch Sprachkanale zur 
Verfugung. Vorgesehen ist dieses System insbesondere fur so genannte PANs (Personal 

15 Area Network), d. h. fur sehr lokale personliche kabellose Netzwerke, welche moglichst 
automatisch, d. h. ohne spezifische Einflussnalime des Benutzers, aufgebaut werden 
sollen. Gemeint ist somit der Nahbereich von maximal zelin Metern um eine Person. 

Durch das Bluetooth Verfahren soli die kabelgebundene Dateniibertragung uberfliissig 
werden. Dadurch lassen sich etwa kabellose Local Area Networks installieren, oder die 
20 Dateniibertragung zwischen mobilen und stationaren Geraten ermoglichen. Dabei kann 
der Datenaustausch auch automatisch erfolgen, sobald die Reichweite unterschritten 
wird. Ein weiterer Anwendungsbereich ist die Vernetzung im Privatbereich. 

Um Bluetooth-fahig zu sein, mussen die Gerate mit einem Bluetooth-Chip zur Sende- 
und Empfangssteuei-ung ausgestattet sein. Der Bluetoothstandard wurde von der 
25 Bluetooth Special Interest Group spezifiziert, Bluetooth 1.0 im Juli 1999. Der Standard 
ist offen. Jedes Gerat verfiigt iiber eine eindeutige 48-Bit Adresse, welche standig nach 
aussen kommuniziert wird. Kommen zwei Bluetooth-fahige Gerate in genugend nahen 
Kontakt, so tauschen sie gem. Protokoll automatisch die korrespondierenden ID- 
Adressen aus. 
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Wireless LAN (WLAN) ist ein weiterer, offener Standard (IEEE 802.1 1) fur drahtlose 
Dateniibertragung und wird im Gegensatz zu Bluetooth vor allem bei grosseren 
Datenmengen und Distanzen in Zukunft vermehrt Verwendung finden. Auch hier wird 
mit drahtloser Dateniibermittlung und einer jeweils eindeutigen Kennung gearbeitet und 
5 das WLAN eignet sich somit ebenfalls fur das vorgeschlagene Verfahren. Dies 
insbesondere, da zunehmend mobiltelephoniefahige Gerate mit WLAN-Schnittstellen 
ausgeriistet werden (z.B. mobiltelephoniefahige PDAs). Stehen keine Mobiltelefone mit 
Bluetooth zur Verfugung, oder muss eine grossere Reichweite moglich sein, oder ist 
z.B. eine derartige WLAN Ausrustung in einem Gebaude bereits vorhanden, karui 

10 alternativ oder parallel auch diese Technologie im vorgeschlagenen Verfahren zur 
Anwendung kommen. Grundsatzlich bietet somit der Bluetooth oder der WLAN- 
Standard eine sehr breite Palette an Kommunikationsmoglichkeiten an. Im vorliegenden 
Fall wird das Bluetooth/WLAN-Gerat 9 aber nur dazu verwendet, als Sender zu dienen, 
d. h. es wird nur die Eigenschaft ausgeniitzt, dass ein derartiges Gerat 9 standig seine 

15 eindeutige Adresse aussendet. Dies, urn wie bereits erwaluat, die physikalische Prasenz 
des Mobiltelefons im Bereich des Zutrittspunktes 1 sicherzustellen und urn die Identitat 
des Zutrittspunktes zu tibermitteln. 

Die Nachriistung des konventionellen Zutrittskontrollsystems mit derartigen Bluetooth 
oder WLAN-Geraten 9 ist ausserst einfach. Im wesentlichen besteht sie darin, bei jedem 
20 gegebenenfalls freizugebenden Eingang ein derartiges Gerat 9 derart anzubringen, dass 
ein Empfang durch ein Mobiltelefon 7 im wesentlichen nur unmittelbar vor dem 
Eingang 1 moglich ist. Typischerweise sollte ein Empfang der spezifischen ID des 
Gerates 9 durch ein Mobiltelefon 7 nur moglich sein, wenn das Mobiltelefon 7 naher als 
einen Meter vor dem Eingang 1 ist. 

25 Insbesondere vorteilhaft an der vorliegenden Erfindung ist es, dass das Gerat 9 in keiner 
Weise physikalisch in das Zutrittskontrollsystem eingebunden werden muss, d. h. es ist 
nicht erforderlich, das Gerat 9 beispielsweise an den Controller 3 anzuschliessen und 
mit diesem zu koordinieren. Das Gerat 9 wird nur im Bereich des Durchgangs 1 
angeordnet und kann beispielsweise zudem uber eine separate Stromversorgung 

30 versorgt werden. Der einzige Schritt, welcher anschliessend erforderlich ist, ist eine 
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Zuordnung der eindeutigen Adresse eines spezifischen Gerates 9 zu einem spezifischen 
Durchgang 1. Dazu reicht es, diese ID einmal auszulesen, und anschliessend im Access 
Control-Server 4 dem spezifischen Eingang 1 diese ID zuzuordnen. So wird 
gewissermassen ein virtueller Zutrittspunkt geschaffen. 

5 Im folgenden soli nun ein beispielhaftes Verfahren beschrieben werden, in welchem 
eine temporare Zutrittskontrolle vergeben wird: 

Im Rahmen von Unterhaltsarbeiten in einem Gebaude, welches mit einer 
Zutrittskontrolle verwaltet wird, soil einer Person ausnahmsweise fur einen Nachmittag 
die Berechtigung vergeben werden, jeweils den Haupteingang eines Gebaudekomplexes 
1 0 zum Zugang benutzen zu konnen. 

Ein Verwalter des Zutrittskontrollsystems gibt anschliessend direkt oder indirekt auf 
dem Access Control-Server 4 anstelle oder zusatzlich zum RFID Medium die 
Mobiltelefon-Nr. der Person z.B. an einer Bedienstation 10 ein, und ordnet dieser 
Mobiltelefon-Nr, spezifische Zutrittsberechtigungen zu, im konkreten Fall wird die 
15 Berechtigung vergeben, wahrend des vorgegebenen Nachmittags jeweils den 
Haupteingang des Gebaudekomplexes benutzen zu durfen. 

Anschliessend werden die den Haupteingangen des Gebaudekomplexes zugeordneten 
eindeutigen Adressen der bei diesen Haupteingangen angeordneten Bluetooth/WLAN- 
Gerate 9 entweder direkt an das Mobiltelefon der Person ubermittelt, normalerweise 

20 zusammen mit einer auf dem Mobiltelefon lauffahigen Software (z.B. Java), und auf 
diesem hinterlegt; alternativ, und diese Losung ist insofern bevorzugt, als auf dem 
Mobiltelephon dadurch keine Daten gespeichert werden und somit ggf. das 
Mobiltelefon gewechselt werden kann, solange die gleiche Mobiltelephon Nr. 
zugeordnet ist, wird diese Software ohne zugeordnete Adressen der erlaubten Gerate 9 

25 nur auf dem Zutrittskontrollsystem derart bereitgestellt, dass bei einer ersten 
Kontaktaufnahme des Mobiltelefons der Person (beispielsweise wenn diese sich vor der 
Tiir befindet und eine entsprechende Mobiltelefon-Nr. zum ersten Mai wahlt) mit dem 
Zutrittskontroll-Server respektive dessen GSM-Server 5 die zugehorige Software 
automatisch an das Mobiltelefon ubergeben wird. 
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Kommt nun die Person zum richtigen Zeitpunkt, d. h. am freigegebenen Nachmittag, in 
die Nahe eines spezifischen Haupteingangs des Gebaudekomplexes, so empfangt das 
Bluetooth-fahige Mobiltelefon der Person automatisch die eindeutige Adresse des 
Gerates dieses spezifischen Haupteingangs. Wurde die entsprechende Software bereits 
5 auf dem Mobiltelefon hinterlegt, erkennt nun das Mobiltelefon einen derartigen Sender. 
Es wird nun, ggf. automatisch, die zugehorige Software auf dem Mobiltelefon 7 
ausgelost, und, sofem erforderlich, von der Person beispielsweise aus 
Sicherheitsgriinden zusatzlich die Eingabe eines PIN Codes abgefragt. Hat dieser den 
PIN Code eingegeben, so wird der Pin Code zusammen mit der eindeutigen Adresse des 

10 spezifischen Bluetooth/WLAN-Gerates 9 des spezifischen Haupteingangs automatisch 
vom Mobiltelefon an das Zutrittskontrollsystem iibermittelt. Dies geschieht iiber das 
GSM-Netz, entweder in Form eines SMS oder einer telephonischen Datemibermittlung, 
moglich ist auch ein Email oder eine andere Ubermittlung nach einem bestimmten 
Protokoll. Im Zutrittskontrollsystem uberpruft nun der Access Control-Server 4, ob 

15 dieses Mobiltelefon 7 respektive diese Mobiltelephonnummer, derm die Kerrnung ist 
nicht an das Gerat sondern an die dem Mobiltelephon zugewiesene Nummer gebunden, 
zu diesem Zeitpunkt an diesem (auf Grund der eindeutigen Adresse respektive auf 
Grund einer korrespondierenden aus dieser Adresse erzeugten Information) Durchgang 
berechtigt ist, und ob der eingegebene PIN Code korrekt ist. Wenn alle Bedingungen 

20 erfullt sind, wird der Access Control-Server 4 dem zugehorigen Controller 3 derail; 
ansteuern, dass der Schliessmechanismus 8 des Durch gangs 1 derart beeinflusst wird, 
dass die Person eintreten kann. 

Ein weiterer Vorteil des Verfalirens ist, dass die Person ihr personliches Mobiltelefon 7 
jederzeit wechseln kann, ohne die Berechtigungen zu verlieren. Wichtig ist nur, dass die 

25 SIM Karte und somit die Telefonnummer des verwendeten Mobiltelephons die selbe 
bleibt. Speziell bei der Verwendung von zwei oder mehreren Mobiltelefonen 7 mit einer 
Mobiltelefonnummer kommt der Vorteil zu tragen. Moglich ist diese Flexibility, weil 
auf dem Mobiltelefon 7 keine Daten des Zutrittskontrollsystems, hochstens die genannte 
Software, welche aber bei jeder Kontaktaufhahme automatisch wenn erforderlich erneut 

30 heruntergeladen wird, abgelegt sind und der Sender 9 die eindeutige BluetoothAVLAN 
Adresse des Mobiltelefons 7 nicht kennen muss. In reinen auf Bluetooth basierenden 
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Zutrittskontrollsystemen ist dieses Problem nur sehr aufwandig losbar. 

Neben der sicheren Identifikation vor Ort ermoglicht das Verfahren auch eine 
Identifikation in beliebiger Distanz zum Durchgang 1, solange sich das Mobiltelefon in 
geniigender Nahe zu einem BluetoothAVLAN-Sender befmdet, d. h. solange sich das 

5 Mobiltelefon in einem spezifischen und defmierten Bereich befmdet. Somit kann eine 
Weitbereichslosung ohne Limiten realisiert werden, die trotzdem ortlich gebunden ist. 
Moglich ist diese Variante insbesondere, weil der Sender 9 nicht mit dem Controller 3 
verbunden sein muss und weil zudem ggf. pro Zutrittspunkt mehrere Sender 9 moglich 
sind. Werkszufahrten fur Lieferanten sind ein solches Beispiel oder eine Remote 

10 Offnung eines Durchganges 1 durch einen Systembediener, der keinen Zugang zu seiner 
Bedienstation 10 hat, aber auf dem Gelande innerhalb der Reichweite des Senders 1 ist, 
der diesem Durchgang 1 unter anderem zugeordnet ist. Denkbar sind beispielsweise in 
diesem Zusammenhang Losungen, bei welchen Personal in einem bestimmten 
Arbeitsbereich, beispielsweise einem Raum mit Videokameras, welche spezifische 

15 Zugange iiberwachen, und in welchem Raum sich ein Bluetooth/WLAN-Sender 
befmdet, ermachtigt werden, mit einem Mobiltelefon einen Durchgangspunkt, welcher 
mit einer der Videokameras iiberwacht wird, zu offnen. 
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BEZUGSZEICHENLISTE 



1 


Durchgang 


2 


Leser 


5 3 


Controller 


4 


Access Control-Server 


5 


GSM-Server 


6 


Antenne (schematisch) 


7 


Mobiltelefon 


10 8 


physikalischer Schliessmechanismus (Schloss) 


9 


Bluetooth-Sender 


10 


Bedienstation 
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PATENTANSPRUCHE 

1 . Zutrittskontrollsystem mit 

- einem Standard-Zutrittskontrollsystem (2-4,8), iiber welches eine Vielzahl von 
Zutrittspunkten (1) iiber jeweils individuelle physikalische Schliessmechanismen 
(8) kontrolliert werden kormen, wobei bei jedem Zutrittspunkt (1) wenigstens ein 
Leser (2) sowie ein damit in Verbindung stehender Controller (3) zur Steuerung 
des Schliessmechanismus' (8) vorgesehen ist, und wobei wenigstens ein Access 
Control-Server (4) vorhanden ist, welcher eine zentrale Verwaltung der 
Zutrittsdaten vomimmt, und welcher mit den jeweiligen Controllern (3) in 
Verbindung steht; 

- wenigstens einem Mobiltelefonie-Server (5) in Verbindung mit dem Access 
Control-Server (4), welcher wenigstens indirekt in der Lage ist, Daten iiber ein 
Mobiltelefon-Netz an Mobiltelefon-Teilnehmer (7) abzusetzen respektive von 
diesen zu empfangen, wobei dieser Mobiltelefonie-Server (5) auch integraler 
Bestandteil des Access Control-Server (4) sein kann; 

dadurch gekennzeichnet, dass 

an einem spezifizierten Ort ein kurzreichweitiger Sender (9) vorhanden ist, 
welcher Zutrittspunkt-spezifische Identifikationsinformation derart aussendet, 
dass sie von einem in Empfangsnahe des Senders (9) befindlichen Mobiltelefon 
(7) empfangen und von diesem wenigstens indirekt zur Steuerung der 
Zutrittskontrolle eines spezifischen zugeordneten Zutrittspunkts (1) verwendet 
wird. 

2. Zutrittskontrollsystem nach Anspruch 1, dadurch gekennzeichnet, dass es sich 
beim spezifizierten Ort urn einen Ort im Bereich des zugeordneten Zutrittspunkts 
(1) handelt, so dass die Identifikationsinformation des Senders (9) nur in 
unmittelbarer Nahe des Zutrittspunkts (1) vom Mobiltelefon (7) empfangen 
werden kann. 
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3. Zutrittskontrollsystem nach Anspruch 1, dadurch gekennzeichnet, dass es sich 
beim spezifizierten Ort urn einen dem zugeordneten Zutrittspimkt (1) 
vorgelagerten Ort oder um einen spezifischen Arbeitsbereich handelt. 

5 

4. Zutrittskontrollsystem nach einem der vorhergehenden Anspriiche, dadurch 
gekennzeichnet, dass es sich beim Sender (9) um ein Bluetooth-Gerat, 
insbesondere bevorzugt mit einer Reichweite von weniger als 10 Metem, 
handelt, und dass das berechtigte Mobiltelefon (7) iiber eine Bluetooth- 

10 Sclinittstelle verfiigt, 

5. Zutrittskontrollsystem nach einem der vorhergehenden Anspriiche, dadurch 
gekennzeiclinet, dass es sich beim Sender (9) um eine WLAN-Station handelt, 
und dass das berechtigte Mobiltelefon (7) iiber eine WLAN-Schnittstelle verfiigt. 

15 

6. Zutrittskontrollsystem nach einem der vorhergehenden Anspriiche, dadurch 
gekennzeichnet, dass es sich bei der Identifikationsinformation um eine 
Hardware-spezifische, eindeutige Adresse des Senders (9), insbesondere 
bevorzugt um eine geratespezifische 48-bit-Adresse eines Bluetooth-Gerats (9) 

20 respektive eine entsprechende Gerat spezifische Adresse eines WLAN-Gerates 

respektive eines WLAN-Netzes handelt. 

7. Zutrittskontrollsystem nach einem der vorhergehenden Anspriiche, dadurch 
gekennzeichnet, dass der Sender (9) als unabhangige Einheit ausgebildet ist, 

25 welche bevorzugt iiber keine direkte Verbindung mit dem Standard- 

Zutrittskontrollsystem (2-4,8) und/oder dem Mobiltelefonie-Server (5) verfiigt. 



8. 



Zutrittskontrollsystem nach einem der vorhergehenden Anspriiche, dadurch 
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gekennzeichnet, dass das Standard Zutrittskontrollsystem (2-4,8) zudem die 
Zutrittskontrolle unter Verwendung von Mitteln ohne Mobiltelefonie (7) erlaubt, 
insbesondere auf Basis von RPID-Technologie. 

Verfahren zur Zutrittskontrolle, insbesondere bevorzugt unter Verwendung eines 
Zutrittskontrollsystems nach einem der vorhergehenden Anspriiche, wobei 

ein Standard-Zutrittskontrollsystem (2-4,8), iiber welches eine Vielzahl von 
Zutrittspunkten (1) iiber jeweils individuelle physikalische Schliessmechanismen 
(8) kontrolliert werden konnen, vorhanden ist, wobei bei jedem Zutrittspunkt (1) 
bevorzugt wenigstens ein Leser (2) sowie ein damit in Verbindung stehender 
Controller (3) zur Steuerung des Schliessmechanismus' (8) vorgesehen ist, und 
wobei wenigstens ein Access Control-Server (4) vorhanden ist, welcher eine 
zentrale Verwaltung der Zutrittsdaten vornimmt, und welcher mit den jeweiligen 
Controllern (3) in Verbindung steht; 

und wobei wenigstens ein Mobiltelefonie-Server (5) in Verbindung mit dem 
Access Control-Server (4) vorhanden ist, welcher wenigstens indirekt in der 
Lage ist, Daten iiber ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer (7) 
abzusetzen respektive von diesen zu empfangen, wobei dieser Mobiltelefonie- 
Server (5) audi integraler Bestandteil des Access Control-Servers (4) sein kann; 

dadurch gekennzeichnet, dass 

an einem spezifizierten Oil, bevorzugt bei wenigstens einem Zutrittspunkt (l), 
ein kurzreichweitiger Sender (9) vorhanden ist, dass 

ein Mobiltelefon (7) zum Zutritt bestimmter Zutrittspunkte (l) in einem 
bestimmten Zeitraum iiber den Access Control-Server (4) respektive iiber den 
Mobiltelefonie-Server (5) iiber das Mobiltelefon-Netz autorisiert wird, 

dass der Sender (9) Zutrittspunkt-spezifische Identifikationsinformation 
kontinuierlich oder abschnittsweise derart aussendet, dass sie von einem nur in 
Empfangsnahe des Senders befindlichen Mobiltelefon (7) empfangen werden 
kann, 
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dass ein in Empfangsnahe des Senders (9) befindliches Mobiltelefon (7) die 
Kennung dieses Senders (9)iiber diese Identifikationsinformation erfasst, 

und dass anschliessend iiber Mobiltelefon (7), Mobiltelefon-Netz, 
Mobiltelefonie-Server (5), Access Control-Server (4), respektive Controller (3) 
die Offnung des dem Sender (9) zugeordneten Zutrittspunktes (1) unter direkter 
oder indirekter Verwendung dieser Identifikationsinformation veranlasst wird. 

10. Verfahren nach Anspruch 9, dadurch gekennzeiclinet, dass der Sender (9) derart 
in der Nahe des Zutrittspunkts (1) angeordnet ist, dass das Mobiltelefon (7) 
dessen Identifikationsinformation nur in unmittelbarer Nahe des Zutrittspunkts 
(1 ) empfangen kann. 

11. Verfahren nach einem der Anspriiche 9 oder 10, dadurch gekennzeiclinet, dass 
das Mobiltelefon (7) nach Erfassung der Identifikationsinformation zusatzlich 
die Eingabe einer Authentifikation wie insbesondere eines PIN-Codes, 
Passworts oder biometrischer Information (7) verlangt, und diese 
benutzerspezifische Information zusammen mit der Kennung des zu 
bearbeitenden Zutrittspunkts (1) iiber das Mobiltelefon-Netz an den 
Mobiltelefonie-Server (5) und den Access Control-Server (4) ubergeben wird, 
und dieser anschliessend den zugehorigen Controller (3) aktiviert. 

12. Verfahren nach einem der Anspriiche 9-11, dadurch gekennzeiclinet, dass das 
Mobiltelefon (7) die Identifikationsinfonnation und gegebenenfalls den PIN- 
Code iiber das GSM-Netz in Form einer telefonischen Dateniibermittlung oder in 
Form eines SMS an den Access Control-Server (4) iibergibt. 

13. Verfahren nach einem der Anspriiche 7 oder 8, dadurch gekennzeiclinet, dass es 
sich beim Sender (9) urn ein Bluetooth- oder ein WLAN-Gerat (9) handelt, 
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welches als Identifikationsinformation seine eindeutige Adresse aussendet, und 
diese Adresse zur Kennung des zugehorigen Zutrittspunkts (1) dient, und dass 
das Mobiltelefon (7) iiber eine Bluetooth-respektive iiber eine WLAN- 
Schnittstelle verfugt, wobei das Mobiltelefon (7) bei Empfangen spezifischer, im 
Ralimen der Autorisiemng iibertragener derartiger Adressen, welche den 
autorisierten Zutrittspunkten (1) entsprechen, automatisch in einen 
entsprechenden Dialog mit dem Mobiltelefon-Benutzer eintritt, gegebenenfalls 
eine Authentifikation des Benutzers anfordert, und auf jeden Fall anschliessend 
eine Offnungsanfrage des spezifischen Zutrittspunkts (1) iiber das Mobiltelefon- 
Netz an den Mobiltelefonie-Server (5) respektive den Access Control-Server (4) 
iibennittelt wird. 

Verfahren nach einem der Anspruche 9-13, dadurch gekennzeichnet, dass es sich 
beim Sender (9) urn ein Bluetooth- oder ein WLAN-Gerat (9) handelt, welches 
derart im Bereich des Durchgangs (1) angeordnet ist, dass der Empfang der 
Identifikationsinformation durch ein Mobiltelefon (7) nur in einem Abstand von 
weniger als lm, bevorzugt weniger als 0.5m ausserhalb und vor dem Durchgang 
(1) moglich ist. 

Verfahren nach einem der Anspriiche 9-14, dadurch gekennzeiclinet, dass es sich 
beim Sender (9) urn ein Bluetooth- oder ein WLAN-Gerat (9) handelt, welches 
in einem dem zugeordneten Zutrittspunkt (1) vorgelagerten spezifischen Bereich 
oder in einem dem Zutrittspunkt zugeordneten Arbeitsbereich angeordnet ist. 

Zeiterfassungssystem mit 

einem Standard-Zeiterfassungssystem, welches wenigstens einen 

Zeiterfassungs-Server (4) umfasst, welcher eine zentrale Verwaltung der 
Zeitdaten vomimmt; 

- wenigstens einem Mobiltelefonie-Server (5) in Verbindung mit dem 
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Zeiterfassungs-Server (4), welcher wenigstens indirekt in der Lage ist, Daten 
uber ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer (7) abzusetzen 
respektive von diesen zu empfangen, wobei dieser Mobiltelefonie-Server (5) 
auch integraler Bestandteil des Zeiterfassungs-Servers (4) sein kann; 

dadurch gekennzeichnet, dass 

bei wenigstens einem autorisierten Bereich (1) ein kurzreichweitiger Sender (9) 
vorhanden ist, welcher Bereichs-spezifische Identifikationsinformation derart 
aussendet, dass sie von einem nur in unmittelbarer Nahe des autorisierten 
Bereichs (1) befindlichen Mobiltelefon (7) empfangen und von diesem 
wenigstens indirekt zur Manipulation der Zeitdaten verwendet wird. 

Verfahren zur Zeiterfassung, insbesondere bevorzugt unter Verwendung eines 
Zeiterfassungssystems nach Anspruch 12, wobei 

ein Standard-Zeiterfassungssystem, welches wenigstens einen Zeiterfassungs- 
Server (4) umfasst, welcher eine zentrale Verwaltung der Zeitdaten vomimmt; 

und wobei wenigstens ein Mobiltelefonie-Server (5) in Verbindung mit dem 
Zeiterfassungs-Server (4) vorhanden ist, welcher wenigstens indirekt in der Lage 
ist, Daten uber ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer (7) 
abzusetzen respektive von diesen zu empfangen, wobei dieser Mobiltelefonie- 
Server (5) auch integraler Bestandteil des Zeiterfassungs-Servers (4) sein kann; 

dass bei wenigstens einem autorisierten Bereich (1) ein kurzreichweitiger Sender 
(9) vorhanden ist, 

dadurch gekennzeichnet, dass 

ein Mobiltelefon (7) zur Eingabe von Zeitdaten in bestimmten autorisierten 
Bereichen (1) in wenigstens einem bestimmten Zeitraum uber den 
Zeiterfassungs-Server (4) respektive uber den Mobiltelefonie-Server (5) iiber das 
Mobiltelefon-Netz autorisiert wird, 

dass der Sender (9) Bereichs-spezifische Identifikationsinformation 
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kontinuierlich oder abschnittsweise derart aussendet, dass sie von einem nur in 
unmittelbarer Nahe des autorisierten Bereichs (1) befindlichen Mobiltelefon (7) 
empfangen werden kann, 

dass ein in unmittelbarer Nahe des Bereichs (1) befindliches Mobiltelefon (7) die 
Kennung dieses Bereichs (1) iiber diese Identifikationsinformation erfasst, 

und dass anschliessend iiber Mobiltelefon (7), Mobiltelefon-Netz, 
Mobiltelefonie-Server (5) Zeitdaten an den Zeiterfassungs-Server (4) 
ubermittelt, respektive von diesem abgefragt werden. 

18. Auf einem Mobiltelefon (7) lauffahiges Datenverarbeitungsprogramm zur 
Durchfuhrung eines Verfahrens nach einem der Anspriiche 9-15, welches dazu 
ausgelegt ist, die iiber eine Bluetooth- oder WLAN-Schnittstelle empfangene 
Identifikationsinfonnation eines Senders (9), gegebenenfalls zusammen mit 
einer in einer Abfrage angeforderten zusatzliche Information wie beispielsweise 
einem PIN-Code, einem Passwort oder biometrischer Information, in 
automatisierter Art iiber das GSM-Netz an einen Access Control-Sei-ver (4) zu 
iibennitteln. 

1 9. Mobiltelephon (7) mit einem Datenverarbeitungsprogramm nach Anspruch 1 8. 
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